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Verfahren und Vorrichtung zur Anpassung von Funktioncn zur Steuerung 
von Betriebsablaufen 

Stand der Technik 

In der Funktionsentwicklung fur Motronic-Steuergeratesoftware ist die Bypass- 
Anwendung ein Rapid-Prototypingverfahren urn neue Steuergeratefiinktionen zu 
entwickeln und zu testen. Als Entwicklungsverfahren kommen tiierfur die beiden 
Anwendungen ,,Externer Steuergerate-Bypass" z.B. DE 101 06 504 Alund „Interner 
Steuergerate-Bypass" z.B. DE 101 306 54 Al zum Einsatz. Unabhangig beider 
Verfahren werden fiir die Anwendbarkeit, Eingriffe in der Steuergeratesoftware 
benotigt. Diese Eingriffe werderi mit dem Begriff „Bypass-Freischnitte" oder 
„Software-Freischnitte" bezeichnet. Ein Bypass-Eingriff beschreibt genau die Stelle in 
einer Softwarefunktion, an der der Inhalt einer Steuergerate- Variable nicht durch das 
Softwareprogramm, sondern uber Umwege z.B. uber eine Bypass-Softwarefunktion 
beschrieben wird. Bypass-Freischnitte sind sehr individuell und im Normalfall nicht 
Bestandteil eines Steuergerate- Softwareprogrammes, da hierfur Speicher-Ressourcen 
verbraucht werden. Benotigt ein Funktionsentwickler ein Softwareprogramm mit 
Bypass-Freischnitten, so werden diese erst nach Beauftragung der 
Softwareentwicklxing in die entsprechenden Softwarefunktionen eingebaut. Mit den 
geanderten Softwaremodulen und den Projektbestandteilen wird tiber einen 
tJbersetzungs- und Linkvorgang ein neues Softwareprogramm erzeugt. 

Nachteile des derzeitigen Verfahrens: Lange Durchlaufszeiten bis zur Verfugbarkeit des 
Softwareprogrammstandes. Hoher technischer und administrativer Aufwand zur 
Erstellung eines Softwareprogrammes mit Bypass-Freischnitten. Zusatzlicher Aufwand 
bei der Verwaltung der Module mit Bypass-Anteilen. 

Nach aktuellem Wissensstand basiert ein vergleichbares Verfahren auf der Idee, die 
„Store"- Befehle (Schreibzugriff auf eine Steuergerate- Variable), durch Sprungbefehl 
auf eine Unterfiinktion zu ersetzen. Bei Mikrocontrollern mit gemischtem Befehlssatz 
(16-/32-Bit-CPU-Befehle) konnen u.A. die „Store"-Befehle 16-Bit-breit sein, da die 
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Adressierung indirekt uber Adressregister erfolgt. Diese 16-Bit- breiten Befehle konnen 
fur den Aufruf einer Unterfunktion nicht herangezogen werden, da der direkte, 
adressorientierte Aufruf einer Unterfunktion einen 32Bit- breiten Sprungbefehl 
erfordert. Somit ist das Verfahren nur bedingt einsetzbar und kann nur bei 
Mikroprozessoren mit „reinem" 32-Bit-Befehlssatz angewendet werden. 

Aufgabe der Erfindung 

Ziel des neuen, erfindungsgemafien Verfahrens ist es Bypass-Freischnitte ohne Source- 
Codeanderungen in ein vorhandenes Softwareprogramm einzubringen um damit die 
verschiedenen Rapid Prototyping- Verfahren schneller einsetzbar machen zu konnen. 
Ziel ist es Mikroprozessortypen mit einem Befehlssatz von 16-/32-Bit- breiten CPU- 
Befehlen mit diesem Verfahren zu unterstutzen. 

Beschreibung der Erfindung und Vorteile 

Bei der Erfindung handelt es sich um ein „dynamisches Anhangen" (, Dynamic- 
Hooks") von Software-Freischnitten ohne Source-Codeanderungen. Das hier 
beschriebene Verfahren andert die Adressinformation von „Load"-Befehlen, andert 
Funktionsaufrufe und fugt neue Programmcodes hinzu. Diese Anderungen werden an 
einem vorhandenen Softwareprogrammstand auf der Basis von gezielten HEX-Code- 
Modifikationen durchgefuhrt. 

Hauptbestandteile des neuen Verfahrens „Dynamischer Software-Freischnitt" 

- Verfahren zur Lokalisierung der zu andernden Code-Sequenzen (Kapitel 2.4.1) 

- Verfahren zur Code-Modifikation (Kapitel 2.4.2) 

- Segmentierung der Speicherbereiche (Kapitel 2.4.3) 

- Entwicklungsprozess zur Erstellung des Softwarecodes ftir die Eingriffe (Kapitel 
2.4.4) 

- Verfahren zum Einbinden des Software-Freischnittcodes 

Vorteile des Verfahrens „Dynamischer Software-Freischnitt" 

- Vorbereitung eines Softwarestandes ftir das Rapid Prototyping erfolgt ohne 
Mitwirkung der 

Softwareentwicklung 

- geringer technischer und administrativer Aufwand, somit Reduzierung der Kosten 
2.4 

Das nachfolgend dargestellte Verfahren basiert auf dem Einsatz von Mikrocontrollern, 
deren Befehlsatz 16-/32-Bit breite CPU-Befehle umfasst. Als exemplarisches Beispiel 
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dient hier z.B. der Mikrocontroller TriCore TC17xx (RISC/DSP/CPU) von Infineon, 
welcher Bestandteil eines Steuergerats zur Steuerung von Betriebsablaufen, 
insbesondere bei einem Fahrzeug ist. 

Das Verfahren kann aber auch bei „reinen" 32-Bit-Mikroprozessoren (RISC- 
Prozessoren, z.B. PowerPC/MPC5xx) angewandt werden. 

Grundsatzlich wird bei dem Verfahren davon ausgegangen, dass der Codegenerator des 
Compilers die Maschinen-Befehle linear anordnet, d.h., vor dem Zugriff auf eine 
globale Steuergerate-Variable mtissen die Adressinformationen der Variable in 
entsprechenden Adressregistern vorliegen. Dieser Sachverhalt ist bei den meisten 
Compilern gegeben. 

2.4.1 Verfahren zur Lokalisierung der zu andernden Code-Sequenzen (Abbildung 1) 

Ausgangspunkt hierfur ist ein Steuergerate-Softwareprogramm, das im Format einer 
HEX-Datei zur Verfugung steht. Als weitere Datei dient eine Datenbescheibungsdatei 
(ASAP), welche die Adressen der Steuergerate-Variablen liefert. Mit einem Windows- 
Softwareprogramm wird die HEX-Datei disassembliert. Die entsprechenden Adressen 
der freizuschneidenden Steuergerate-Variablen werden aus der Datenbeschreibungs- 
datei entnommen. Ein fur das Verfahren erstellte Windows-Softwareprogramm sucht 
® im disassemblierten Programmcode ©, unter Zuhilfenahme der Adressinformation 
der Steuergerate-Variable ®, die entsprechenden „Load-/Store"-Code-Sequenzen der 
Steuergerate-Variable.Das Windows-Softwareprogramm ist ein 
Simulationsprogramm, welches die Registerinhalte nach jedem CPU-Befehl 
tiberpruft. 

Wird ein „Store"-Befehl lokalisiert (D und entspricht nach Ausfiihrung des Befehls, 
der Inhalt des betroffenen Adressregisters, der Adresse, der zu ermittelnden 
Steuergerate-Variable ®, dann liegt eine Fundstelle vor, an der die Steuergerate- 
Variable beschrieben wird. Ausgehend von dieser Position, werden im 
disassemblierten Programmcode die Stellen zuruckverfolgt, an denen dieses 
Adressregister mit der Adressinformation der Steuergerate-Variable geladen wurde ® . 
Werden diese Stellen ermittelt ® , dann liegen weitere Fundstellen vor. 
Fxir das Verfahren sind diese gefundenen „Load"-Befehle entscheidend. 

2,4.2 Verfahren zur Code-Modifikation 

Modifikation der „Load"-Befehle (Abbildung 2) 

Beim neuen Verfahren werden die ermittelten „Load"-Befehle, bezogen auf den 
nachfolgenden „Store"-Befehl, durch Adressinformationen einer Pointer- Variable ® 
ersetzt. Diese Pointer- Variable (D wird uber eine Entwicklungsumgebung erzeugt. 
Die Adresse der Pointer- Variable befindet sich in einem reservierten Freibereich des 
Speicher-Layouts fur „Freischnitt-Variablen" (RAM-Bereich). 
Die modifizierten „Load"-Befehle adressieren die gleichen Adressregister © wie es 
auch das Original-Softwareprogramm durchgefuhrt hat, der Unterschied besteht in der 
Adressinformation und in der Adressierungsart. Anmerkung: CPU-Befehle die 
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Adressinformationen in Adressregister laden sind 32-Bit breit. Der vorhandene 32-Bit- 
Befehl wird durch einen anderen 32-Bit-Befehl ersetzt. 

Modifikation der „Call"-Befehle (Abbildung 3) 

Fur jede lokalisierte „Load-/Store"-Fxmdstelle wird die Anfangsadresse der Funktion 
ermittelt, in der sich die Fundstellen befinden. Dies geschieht mit dem fur das 
Verfahren entwickelte Windows-Softwareprogramm, welches ausgehend von der 
Position der „Load"-Fundstellen ®, den disassemblierten Programmcode 
zuriickverfolgt, bis ein „RET"-Befehl gefunden wird ®. Mit der Adressinformation 
der Load-/Store-/Ret-Befehle ® und den Informationen einer Adressliste, die aus einer 
ELF-Binardatei oder MAP-Datei (Linker-Output) generiert wurde, werden die 
Anfangsadressen der betroffenen Funktionen ermittelt.Im gesamten Programmcode 
werden alle Aufruf-Befehle ®, die einen Sprung auf diese Funktion auslosen, 
lokalisiert ® und durch Funktionsaufrufe der neuen Funktion ersetzt (D (exemplarisch 
dargestellt mit „subfunction B" und „subfunction C). 

Freischnitt-Funktion (Hook-Funktion) (Abbildung 4) 

Bevor ein Store-Befehl, auf eine, durch einen Pointer adressierte Steuergerate- 
Variable sinnvoll beschreiben kann, muss die Pointer- Variable mit einer Variablen- 
Adresse adressiert werden ® . Fxir diese Initialisierung wird Programmcode benotigt. 
Hierfur wird fur jede ermittelte Funktion, in der Fundstellen vorhanden sind, eine neue 
Freischnitt-Funktion (Hook-Funktion) erstellt ®. Diese Funktion befindet sich in 
einem reservierten Freibereich des Speicher-Layouts fur den „Freischnitt-Code" 
(Code-Bereich). Die Freischnitt-Funktion ist ein Ergebnis der Entwicklungsumgebung 
fur „Dynamische Software-Freischnitte". Dvirch die Anderung des Funktionsaufrufs 
wird anstatt der urspriinglichen Steuergerate-Funktion nun die Freischnitt-Funktion 
aufgerufen ® . Der Funktionsaufruf der urspriinglichen Steuergeratefunktion liegt 
innerhalb der Freischnitt-Funktion ® . Weiterhin befindet sich in der Freischnitt- 
Funktion Programmcode zur Initialisierung der Pointer- Variablen ® . Soli das 
Schreiben auf eine Steuergerate- Variable unterbunden werden, so muss die Pointer- 
Variable, mit der Adresse einer Ersatz- Variable initialisiert werden ® . Der Store- 
Befehl der geanderten Softwarefunktion schreibt nun auf diese Ersatz-Variable. Die 
Originale Steuergerate-Variable kann dann mit Werten einer Bypass-Funktion 
beschrieben werden. 
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Segmentierung der Speicherbereiche (Abbildung 5) 

Ftir das Freischnittverfahren werden eigene Speicherbereiche im Speicher-Layout des 
Steuergerate-Softwareprogrammes benotigt. Ahnlich wie beim „internen Steuergerate- 
Bypass" beansprucht das Verfahren Freibereiche fur Code, Daten und RAM. 
Im Code-Bereich liegen die Freischnitt-Funktionen ©, im Datenbereich sind Grossen 
definiert, uber die ein Umschaltmechanismus zur Initialisierung der Pointer realisiert 
ist <D. Im RAM-Bereich sind Pointervariablen imd administrative Grossen definiert ©. 


2-4.4 Entwicklungsnrozess JDvnamischer Software-Freischnitt" (Abbildung 61 

Die Erzeugung des Software-Freischnittcodes erfolgt automatisch iiber eine fur das 
Verfahren erstellte Entwicklungsumgebung. 
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© 


© 


© 
© 
© 
© 
© 


HEX-Code-Datei. Beinhaltet Maschinencode im Intel-Hex- oder Motorola-S19- 
Format 

Beschreibungsdatei der Applikationsdaten. Beinhaltet z.B. Adressen und 
Umrechnungsformeln von RAM-Variablen, Kenniinien, Kennfelder 


X\ Disassembler-Programm zur Konvertierung des Maschinencodes in lesbare 
° * Assembler-Befehle ■ 


4J Disassemblierter Programmcode. Dient als Input fur den Registersimulator 

Anwender gibt die RAM-Variablen vor zu denen die Load-/Store-Befehle gesucht 
° ' werden sollen 


Qj Register-Simulator. Liest sequentiell alle Opcodes und uberprQft die Registerinhalte. 
7) ELF-Binar-Datei (Linker-Outputdatei) mit Adressen von Funktionen und Variablen 
8 ) Referenzdatenbank. Dient zur Auflosung offener Referenzen 


Dynamic-Hooks-Entwicklungsumgebung. Steuert alle Vorgange zur Erzeugung des 
Freischnitt-Codes 

® Automatisch generierter Source-Code der Freischnitt-Funktionen und Patch-Befehle 
zur Modifikation der Load-Befehle in der Basissoftware 

Compiler-/Linker und Werkzeuge zur Generierung der Daten-Beschreibungsdatei 

(aj) Arbeits P rod ukt der Dyn.Hooks-Entwicklungsumgebung. Hex-Code beinhaltet die 
\J_5^ ubersetzten Freischnitt-Funktionen sowie den Code zur Anderung der Loadbefehle 

©Arbeitsprodukt der Dyn.Hooks-Entwicklungsumgebung. A2L-Datei beinhaltet die 
neuen Applikationsdaten mit Adressen zur Steuerung des Freischnittcodes 

@Hex-/A2L-Merger. Vorgang, bei dem die Arbeitsprodukt der Dyn.Hooks- 
Entwicklungsumgebung mit der originalen Projektsoftware verbunden werden 

©Arbeitsprodukt der Dyn.Hooks-Entwicklungsumgebung. Hex-Code beinhaltet die 
Original-Software mit den Patches und den Freischnittcode 

Arbeitsprodukt der Dyn.Hooks-Entwicklungsumgebung. A2L-Datei beinhaltet alle 
V|3^ Applikationsdaten der Original-A2L-Datei und die Freischnitt-Verstellgrossen 
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2.4.5 Verfahren zum Einbinden des Software-Freischnittcodes 

Das Einbinden des Software-Freischnittcode wird durch einen HEX-Merge 
durchgefiihrt. Bei dieser Aktion werden die Ergebnisse der Entwicklungsumgebung 
fur das „Dynamische Freischnittverfahren" (HEX-Code), in die Freibereiche des 
originalen Softwareprogrammes (HEX-Code) kopiert. Das Verfahren ist ahnlich 
anfgebaut, wie das des „Internen Steuergerate-Bypass". 
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Anspruche 

1 . Verfahren zur Anpassung von Funktionen zur Steuerung von Betriebsablaufen, 
wobei die Funktionen auf wenigstens eine globale Variable wenigstens eines 
Programms zur Steuerung zuriickgreift und dieser globalen Variable eine 
Adressinformation zugeordnet ist, welche in wenigstens einem Speichermittel vorliegt, 
wobei diese Adressinformation der globalen Variablen durch Ladebefehle aus dem 
Speichermittel geladen wird dadurch gekennzeichnet, dass die Adressinformation der 
globalen Variable des Ladebefehls ersetzt wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Adressinformation 
der globalen Variable durch die Adressinformation einer Zeigervariable ersetzt wird 

3 . Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Adressinformation 
der Zeigervariable in einem reservierten Speicherbereich vorliegt. 

4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass aus der 
Adressinformation eine Anfangsadresse der Funktion ermittelt wird. 

5. Verfahren nach Anspruch 1 oder 4, dadurch gekennzeichnet, dass die Funktionen 
zur Steuerung von Betriebsablaufen durch Ersetzen der Adressinformation durch 
Zusatzfunktionen ersetzt werden. 

6. Vorrichtung zur Durchfuhrung eines Verfahren nach einem der Anspruche 1 bis 5. 

7. Steuergerat zur Steuerung von Betriebsablaufen mit einer Vorrichtung zur 
Durchfuhrung des Verfahrens nach einem der Anspruche 1 bis 5. 

8. Computerprogramm zur Ausfuhrung des Verfahrens nach einem der Anspruche 1 
bis 5. 

9. Computerprogrammprodukt mit Programmcodemitteln zur Ausfuhrung des 
Verfahren nach einem der Anspruche 1 bis 5. 
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Verfahren unci Vorrichtung zur Anpassung von Funktionen zur Steuerung 
von Betriebsablaufen 

Zusammenfassung 

Verfahren und Vorrichtung zur Anpassung von Funktionen zur Steuerung von 
Betriebsablaufen, wobei die Funktionen auf wenigstens eine globale Variable 
wenigstens eines Programms zur Steuerung zuriickgreift und dieser globalen 
Variable eine Adressinformation zugeordnet ist ? welche in wenigstens einem 
Speichermittel vorliegt, wobei diese Adressinformation der globalen Variablen 
durch Ladebefehle aus dem Speichermittel geladen wird und die 
Adressinformation der globalen Variable des Ladebefehls ersetzt wird. 

(Figur 6) 
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Abbildung 3: 

Verfahren zur Modifizierung der „Call-"-Befehle 
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Abbildung 6: 

Entwicklungsprozess „Dynamischer Software-Freischnitt" 
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